基于Linux抵御DoS攻击防火墙研究与实现

论文题目: 基于Linux抵御DoS攻击防火墙研究与实现

论文类型: 硕士论文

论文专业: 计算机应用

作者: 周方晓

导师: 姜建国

关键词: 防火墙

文献来源: 西安电子科技大学

发表年度: 2005

论文摘要: 防火墙技术体系做为网络安全领域的一个重要分支，越来越受到业界关注。目前，基于Linux的防火墙已有很多并各具特点。但是，它们在抵御DoS攻击方面，还有些不足。针对于此，本文进行了这方面的研究。本文首先从防火墙的策略、特征、技术方面阐述防火墙所具有的共性，并总结了目前防火墙的主要类型，从而得到防火墙体系的总体性认识。然后，深入研究了Linux防火墙内核，提炼出重要数据结构、数据处理流程，掌握Linux防火墙内核框架的实现机制。在此基础上，本文设计并实现了一种基于Linux且能抵御常见DoS攻击的防火墙：① 分析并改进了传统的抵御SYN洪水攻击算法，提高了防火墙的流量，增强了抵御SYN洪水攻击的能力。② 分析了泪滴和Smurf攻击的原理，对Linux防火墙存在的安全薄弱点提出了一种解决方案。经测试，本文所给出的防火墙满足功能要求，可以有效抵御常见的DoS攻击。最后，概要性地介绍了防火墙技术的最新发展，主要有：流过滤、智能防火墙、核检测、千兆防火墙和分布式防火墙技术等。

论文目录:

摘要

Abstract

目录

第一章 绪论

1． 1 背景

1． 2 本文工作

第二章 防火墙综述

2． 1 防火墙基本策略

2． 2 防火墙特征

2． 2． 1 目标

2． 2． 2 控制

2． 2． 3 功能

2． 3 防火墙基本技术

2． 3． 1 包过滤

2． 3． 2 代理

2． 3． 3 状态检测

2． 3． 4 非军事化区

2． 3． 5 网络地址转换

2． 4 目前防火墙主要类型

2． 4． 1 包过滤路由器

2． 4． 2 应用级网关

2． 4． 3 状态检测防火墙

2． 4． 4 电路级网关

2． 4． 5 堡垒主机

2． 5 小结

第三章 LinuX防火墙内核分析

3． 1 netfilter

3． 1． 1 netfilter介绍

3． 1． 2 netfilter框架

3． 1． 3 netfilter分析

3． 1． 4 netfilter的连线跟踪机制

3． 1． 5 netfilter防火墙流程结构

3． 2 iptables

3． 2． 1 iptables与netfilter的关系

3． 2． 2 iptables关键数据结构

3． 2． 3 iptables命令

3． 3 Linux模块机制概述

3． 4 小结

第四章 基于Linux抵御DoS攻击防火墙

4． 1 系统设计

4． 1． 1 系统模块设计

4． 1． 2 系统环境配置

4． 1． 3 系统默认策略

4． 2 系统基本模块

4． 2． 1 包过滤模块实现

4． 2． 2 NAT模块实现

4． 2． 3 DMZ模块实现

4． 2．4 综合

4． 3 抵御DOS攻击模块

4． 3． 1 DoS攻击

4． 3． 2 抵御SYN洪水攻击模块

4． 3． 3 抵御泪滴攻击模块

4． 3． 4 抵御Smurf攻击模块

4． 3． 5 抵御DoS攻击模块集成

4． 4 测试

4． 4． 1 测试环境

4． 4． 2 测试结论

4． 5 小结

第五章 防火墙技术新发展

5． 1 流过滤技术

5． 2 智能防火墙技术

5． 3 核检测技术

5． 4 智能IP识别技术

5． 5 千兆防火墙的高性能技术

5． 6 分布式防火墙技术

5． 7 小结

第六章 结束语

6． 1 论文工作总结

6． 2 下一步工作和展望

致谢

参考文献

硕士期间发表论文

发布时间: 2005-04-26

参考文献

• [1].Linux内核中Netfilter/Iptables防火墙设置分析[D]. 刘飞霞.西安电子科技大学2012
• [2].IPSec协议研究及基于Linux的安全网关的实现[D]. 鲍洪生.南京理工大学2004
• [3].Linux防火墙规则优化的研究[D]. 朱志伟.郑州大学2006
• [4].基于Linux系统的防火墙分析与研究[D]. 霍延生.西安电子科技大学2010
• [5].基于LINUX下桥模式的入侵检测系统的研究[D]. 杨俊玲.天津大学2007
• [6].基于Linux防御拒绝服务系统的研究与实现[D]. 刘亚光.天津大学2006
• [7].基于Linux的校园网流量监控系统设计与实现[D]. 龙朝中.电子科技大学2011
• [8].基于Linux的流量控制系统的研究与实现[D]. 蒋华.南京邮电大学2012
• [9].基于Linux的嵌入式路由器软件的设计与实现[D]. 徐向前.苏州大学2010
• [10].基于嵌入式Linux的家庭网关的研究与实现[D]. 吕志.上海交通大学2011

相关论文

• [1].基于Linux的防火墙软件系统研究开发[D]. 张彤.西安理工大学2006
• [2].基于Linux的混合增强型防火墙设计与实现[D]. 刘传亮.苏州大学2004
• [3].基于Linux防火墙系统的设计与实现[D]. 饶金龙.解放军信息工程大学2004
• [4].Linux系统平台上防火墙的研究与设计实现[D]. 蔺冰.四川大学2004
• [5].基于Linux的综合型防火墙研究与实现[D]. 谢碧峰.西安电子科技大学2005
• [6].基于入侵检测的linux综合型防火墙研究与实现[D]. 林江钦.电子科技大学2005
• [7].Linux防火墙实现技术研究[D]. 何明聪.武汉大学2004
• [8].Linux防火墙规则优化的研究[D]. 朱志伟.郑州大学2006
• [9].带入侵检测的Linux个人防火墙的研究与实现[D]. 邱浩.贵州大学2006
• [10].状态检测和防DoS攻击防火墙的设计及实现[D]. 熊太松.电子科技大学2006

标签：防火墙论文;